CCNA 中文名称: 思科认证的网络工程师   CCNA 英文名称:Cisco Certified Networking Associate
 
CCNA 是 Cisco 认证体系中的首门认证,可以为企业网络安装、配置和运营 LAN、WAN 和远程接入业务;通过 CCNA 认证应能安装和配置 Cisco 路由器、交换机和架设相关的 LAN、WLAN、VLAN、 NAT 以及 WAN、EIGRP、OSPF 等动态路由协议。 2016 年 8 月,思科公司对 CCNA 认证又进行了重大调整,CCNA 认证升级到了 3.0 版,CCNA 3.0 在 2.0 的基础上增加了一些原本属于 CCNP 的知识点和考点,如使用 Radius/TACACS+ 的 AAA 认证、IPv6 动态路由协议配置和 GRE 隧道等技术,增加了考试的难度。

   
  IP数据网络的操作
 

•认识各种网络设备的作用与功能,如路由器,交换机,网桥以及集线器等
•选择所需的组件,以满足一个给定的网络场景
•认识常规应用软件及其对网络的影响
•描述OSI和TCP/IP模型中协议的用途与基本工作方式
•介绍网络中两台主机间的数据通信过程
•确定适当的介质,如电缆、端口、和连接器将在一个局域网内的主机和思科的网络设备进行相连

  LAN交换技术
 

•以太网交换技术和介质的接入方法
•了解基本的交换概念以及思科交换机的操作 -介绍冲突域、广播域、交换的类型、CAM表
•配置并验证初始交换机配置,包括远程访问管理 -执行基本交换机安装的思科IOS命令
•校验网络的状态以及使用基本的命令进行相应操作,如ping, telnet 和ssh等
•介绍网络分段以及流量管理8:2基本概念
•描述VLAN如何创建逻辑上分割的网络以及在这些逻辑分隔的网络之间进行路由的需求
•配置并校验VLAN、TRUNK
•自动协商机制DTP的介绍
•了解生成树协议及工作模式STP、RSTP、PVSTP
•配置及验证PVSTP的操作
•描述根网桥、根端口的选择
•了解Etherchannel以太通道技术

  IP地址管理IPv4/IPv6
 

•介绍网络分段以及地址管理基本概念
•描述使用私有或公共IP地址进行IPv4地址管理的操作及其必要性。
•采用VLSM识别恰当的IPv4地址管理框架以及满足LAN/WAN环境下地址管理需求。
•介绍IPv6地址的基本概念
•描述恰当的IPv6地址框架以满足LAN/WAN环境下地址管理需求。
•IPv6的全局单播地址、组播地址、链路本地地址、唯一本地地址、自动配置等介绍
•描述与IPv4一起运行IPv6的技术要求,比如双栈技术。

  IP路由技术
 

•描述基本的路由概念 -介绍包转发、路由器查找流程、CEF转发方式
•介绍Cisco IOS路由器开关机及其启动的过程,如ROMMON 、POST、image等
•配置并验证运用CLI命令来建立基本的路由设置
执行基本路由安装的思科IOS命令,如Show、Copy、Reload等
•配置并验证设备接口,两个串口和以太网接口的运行状态
•验证路由器的配置和网络的连通性 -掌握基本的路由器信息和网络连通性的思科IOS命令
•管理思科IOS镜像,配置引导镜像、查看License等信息
•区分路由和路由协议的方法
-静态与动态、链路状态与距离向量、Distance、Metric、水平分割、下一跳、IP路由表
•配置和验证静态路由和默认路由器的需求
•配置及验证OSPF(单区域)
-单区域的益处、邻接关系、OSPF状态、LSA类型、讨论多区域、RouterID、配置OSPFv2版、配置OSPFv3版
•配置和验证EIGRP
-可行距离、可行后继、管理距离、可行性条件、Metric组成、自动汇总、路径选择、等价和非等价的负载均衡
•介绍单臂路由技术
-子接口、封装

  IP服务
 

•在IOS路由器中配置和验证DHCP
-在路由器接口上使用DHCP,option、excluded、lease
•介绍ACL的功能
-ACL执行的工作原理、标准的编号、命名,扩展的命名、编号等
•在网络环境中配置和应用命名、编号ACL,以及log功能
•NAT的应用技术
-功能、静态NAT、NAT池、动态NAT、Overload等
•根据给定的网络需求,配置和验证基于源地址的NAT
•Cisco设备作为客户端,配置和验证NTP、Syslog输出
•高可用性网络技术VRRP、HSRP、GLBP介绍
•介绍SNMP v2和v3

  网络设备安全性
  •配置和验证网络设备的安全功能
-设备密码的安全性、启用secret功能、关闭telnet、开启ssh、VTY配置、物理安全、服务密码、介绍外部的身份认证方法
•配置和验证交换机的端口安全功能
-静态/动态、mac限制、sticky mac、违反模式(禁用和关闭)、保护和限制、关闭未使用的端口、错误禁用后的恢复操作、将未使用的端口分配到一个未使用的VLAN中、设置本地VLAN1以外的VLAN
•配置和验证ACL来过滤网络流量
•配置和验证ACL来限制telnet和SSH访问路由器
  广域网技术
 

•区分不同的广域网技术
-MAN、VSAT、蜂窝3G/4G、MPLS、T1/E1、ISDN、DSL、Frame Relay、Cable、VPN
•配置和验证一个基本的广域网串行链路
•在Cisco路由中使用PPP建立连接,并配置认证功能
•在Cisco路由器上配置和验证Frame Relay
•实施和故障除PPPoE

  故障排除
 

•识别和纠正常见的网络问题,如IP地址及主机配置等
•利用NetFlow工具对网络进行分析
•VLAN的正确配置,Trunk的状态、封装、及允许特定的VLAN通过
•排查和解决生成树操作的问题,根桥、优先级、工作模式、端口状态
配置和解决路由器问题,启用路由、路由表状态、路径选择状态
•排查和解决OSPF问题,邻居的状态、Hello包和head time、接口MTU、LSA类型、拓扑Database等
•EIGRP问题排查和解决,邻居关系、AS号、负载均衡、水平分割
•单臂路由的问题及排查和解决,连接、封装、子接口、本地VLAN、端口Trunk模式
•ACL问题的排查和解决,统计、允许的网络、接口方向
•排查和解决广域网实施问题,串行接口、PPP、Frame Relay
•排查和解决1层问题,Frame、CRC、丢弃的数据包、数据碰撞、输入/输出错误等
•监控NetFlow统计数据
•以太网疑难问题解答

   
   
 

 
咨询热线: 021-64519261, 021-64519262 Email:itlab@yangbang.cn
Copyright@2014 Yangbang Inc. All rights reserved. 央邦信息技术(上海) 版权所有